用户信息传输如何加密？

水木社区手机版

主题:用户信息传输如何加密？
楼主|BruceVan|2010-08-02 19:28:53|展开
项目测评，被指出：

系统目前用户的鉴别信息采用明文形式传输，容易造成用户的鉴别信息被盗用，建议采用安全可靠的加密方式对用户鉴别信息及重要业务数据进行加密传输。

查了一下，https可以胜任，但是貌似工程很大啊，难道那些不用证书的网站都是不安全的？activex似乎也可以胜任，但是貌似也有很多网站都不用这些啊。

除了这俩，有没有其他更为简单，不许要在客户端专门安装东西的办法了？

谢谢！
--
FROM 112.64.14.*
2楼|BruceVan|2010-08-02 20:29:19|展开
要买证书，需要花钱的？

【在 marsteel (FoodMan) 的大作中提到: 】
: https怎么会工程很大？
--
FROM 112.64.13.*
4楼|BruceVan|2010-08-02 20:32:37|展开
ie7以上，会拒绝证书，据说？

【在 marsteel (FoodMan) 的大作中提到: 】
: 可以自颁发证书
--
FROM 112.64.13.*
6楼|BruceVan|2010-08-02 20:52:54|展开
明白了，多谢！

【在 marsteel (FoodMan) 的大作中提到: 】
: 企业内用的话可以先部署自颁的证书
: 企业外用的话就买权威机构颁发的证书，价格也不贵啊，300元左右一年
--
FROM 112.64.13.*

BYR-Team©2010. KBS Dev-Team©2011 登录完整版